Bonjour,
A titre instructif, je me suis mis récemment dans de développement HTML et PHP pour me faire un site web basique.
Concernant les saisies par formulaires (j'utilise la méthode POST), j'ai bien cerné qu'il était impératif de les controler, notamment avec htmlspecialchars(), afin d'éviter des attaques XSS.
Ok, avant de mettre cette protection, je me dis pourquoi pas essayer avant pour voir le résultat. Et à ma grande surprise, j'ai l'impression qu'il y a déjà un système de protection et je ne comprends pas où cela se fait...
En effet, dans mon formulaire si je saisiealors seulementcoucou<totoapparaîtra. Et si je saisiecoucoualors j'aicoucou'totoLa ligne de code:coucou\'toto
Configuration côté serveur: Apache/2.2.9 (Debian) PHP/5.2.6-1
Code : Sélectionner tout - Visualiser dans une fenêtre à part echo $_POST['login'];
Alors j'aimerais savoir le pourquoi de cela et comment annuler ou contourner cette vérification automatique pour faire mes petits tests?
Merci
Partager